中華電信持續投入資安技術領域發展,積極研發相關解決方案,攜手子公司中華資安國際於本(5/9)日在台北市南港展覽館二館登場的「2023 臺灣資安大會」首次展出車聯網資安、xTrust零信任網路系統及SOC資安監控服務、SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統等優質資安產品,協助企業提升整體資安防禦與應變能力,強化資通安全。
中華電信以最高資安規格,成為國內外企業、政府最佳資安夥伴
中華電信董事長郭水義表示,資安是國家六大核心戰略產業之一,因此中華電信一直致力於協助企業強化資安防禦能量,將以客戶為中心研發5G、半導體等防護技術、開發AIoT及醫療等領域解決方案。並因應工控資安、IoT車聯網資安服務、產業供應鏈安全服務及公雲資安等產業發展趨勢,持續針對政府、金融、醫療、科技製造、流通等業別發展各項資安創新應用產品服務與客製化解決方案。
隨著資料與服務雲端化及遠端辦公等新興存取方式興起,傳統基於信任邊界之網路模型已逐漸受到衝擊。根據中華資安國際2022年事件調查統計數據,利用「公開漏洞」和「洩漏的帳密」是兩大主要入侵手法,而公開漏洞類型中,有10%是基於身分驗證的漏洞。若邊界的網路安全防護一旦被攻擊者突破,即可自由進入內網。
中華電信首次發表車聯網資安領域,構建車聯網資安服務
在車聯網蓬勃發展的趨勢下,車聯網的資安也備受關注,中華電信結合車聯網及資安領域實務經驗,積極參與國內外車聯網組織協會(OmniAir、TTIA)並與財團法人車輛安全審驗中心(VSCC) 合作,以國際規範為基礎調和國內需求,打造車聯網資安憑證(V2X PKI)、車聯網OTA(Over-The-Air)、車聯網資安憑證晶片三大車聯網資安服務,並於本次臺灣資安大會上首次發表。
「車聯網資安憑證」為受交通部委託推動台灣智慧連網車輛發展,透過車聯網PKI技術,可有效抵抗偽冒、竄改等安全威脅,確保車聯網設備間資訊傳播的安全性。「車聯網OTA平台」依照國際標準ISO 24089及ECE R156規範建置,提供車輛或車載設備安全遠端更新,提升安全性、穩定性及使用者體驗。「車聯網資安憑證晶片」提供金鑰儲存管理、金鑰演算法及數位簽章等功能,應用於車聯網設備間安全訊息傳輸,能提供車聯網產業整合應用。
通過資安院「政府零信任網路身分鑑別功能符合性檢測」認證,協助企業抵禦資安攻擊
此外,為能協助企業及機構提升資安防護能力,中華電信及中華資安國際子公司推出「xTrust零信任網路系統」及「ZTNA零信任網路資安解決方案」。該系統通過資安院「政府零信任網路身分鑑別功能符合性檢測」的認證,結合了身份鑑別、設備鑑別、數據分析、支援FIDO2國際標準、資料過濾和日誌紀錄等關鍵核心技術,對每台設備和每個使用者進行強制身份驗證和授權,有效阻擋網路攻擊者的橫向移動,讓使用者在遠端辦公或雲端化的環境下,仍能安全存取內部資源,為企業與機關消弭數位轉型下之資安疑慮。
中華資安國際專業SOC監控服務能力獲高度肯定,打造優質資安防護網
中華電信子公司中華資安國際的SOC資安監控服務是國內唯一連年獲得行政院資安服務廠商評鑑A級之資安團隊;SOC服務整合納管雲端、網路、端點的託管偵測應變服務(Managed Detection and Response,MDR),善用新科技提高可視性與精準度,並提供藍隊驗證服務(Breach and Attack Simulation,BAS)確保客戶資安防護,以鑑識調查與逆向工程能力掌握最新跨國病毒與惡意程式威脅情資,打造更優質的資安專業服務。中華資安國際擁有優秀研發能力與場域實戰經驗,於本次大會展示兩大自主研發產品展示SecuTex先進資安威脅防禦系統、CypherCom端對端加密通訊系統,以打造企業優質資安環境。
歡迎各界於5月9日至5月11日蒞臨台北南港展覽二館4F「2023 臺灣資安大會」中華電信攤位C122、T11-T14參觀、指教。